ปัจจุบันแค่การใช้ Username และ Password นั้นไม่เพียงพอ เนื่องจากหากมีข้อมูลหลุดไป การที่ Hacker จะได้ Username และ Password ของเรานั้นไม่ยากเลย ฉะนั้นเราควรจะป้องกันบัญชีของเราให้ปลอดภัยจาก Hacker
ซึ่งการใช้ Unikey ก็เป็นอีกหนึ่งทางเลือกที่ดีเพราะการใช้ Unikey ในการยืนยันตัวตนนั้นจะต้องเสียบอุปกรณ์และแตะที่ตัวอุปกรณ์ Unikey เพื่อ Activate ด้วยจึงจะสามารถยืนยันตัวตนเพื่อเข้าถึงบัญชีของเราได้
ความเสี่ยงของการไม่ใช้งาน 2FA คืออะไร?
หากมีคนเข้าถึง Email account เขาก็สามารถเปลี่ยนทุกอย่างของเราที่เราผูก Email ไว้ได้ เช่นบัญชี Binance, Bitkub หรืออื่น ๆ ที่เราใช้ Email account นี้ เขาไม่จำเป็นต้องโจมตีเราที่บัญชีของ Exchange ก็ได้เพียงแค่เข้าถึง Email account ของเราได้ก็สามารถเปลี่ยนทุก ๆ อย่างของเราได้ เช่น ขอปลดล็อค 2FA ของเราจากบัญชี Exchange ขอ OTP จาก Email ได้ ซึ่งก็สามารถยืนยันตัวตนได้ระดับหนึ่ง ซึ่งการมี Unikey ก็สามารถล็อคได้ทั้ง Exchange, Email, Facebook, GitHub แต่ไม่สามารถใช้กับ Lastpass ได้
การยืนยัน 2 ขั้นตอน (2FA) คืออะไร?
Two-Factor Authentication หรือเรียกสั้น ๆ ว่า 2FA คือ การที่ผู้ใช้งานยืนยันว่าตนเองว่าคือผู้ใช้งานจริง โดยการแสดงว่าตนเองมีสิ่งที่ใช้ยืนยันตัวตน (authenticators) ที่จะมีเพียงเจ้าของบัญชีเท่านั้นที่ทราบ
Unikey คืออะไร เอาไว้ทำอะไร ประโยชน์ของมันคืออะไร?
วัตถุประสงค์ของ unikey เอาไว้ยืนยันตัวตนสำหรับการเข้า account ต่าง ๆ ไม่สามารถเก็บ Digital Assets ได้ ใครที่มี OneKey, Trezor, Ledger อยู่แล้ว ไม่จำเป็นต้องซื้อเพิ่มนะครับ สามารถใช้ Hardware Wallet ที่รองรับฟังก์ชัน U2F แทน Unikey ได้เลยนะครับ แต่หากอยากใช้แยกกันหรือใช้ Backup กันก็สามารถซื้อเพิ่มได้ครับ
Unikey Model 1A กับ Model 3C NFC ว่าทั้งสองรุ่นต่างกันอย่างไร?
Unikey Model 1A ใช้กับ USB-Type A
Unikey Model 1A ใช้กับ USB-Type A หากคอมพิวเตอร์ของเรามีพอร์ต USB-Type A ให้เลือกรุ่นนี้ได้เลยครับ จะไม่สามารถใช้กับโทรศัพท์มือถือได้
Unikey Model 3C-NFC ใช้กับ USB-Type C
Unikey Model 3C-NFC ใช้กับ USB-Type C หากคอมพิวเตอร์หรือมือถือของเรามีพอร์ต USB-Type C ให้เลือกรุ่นนี้ได้เลยครับ และรุ่นนี้ยังสามารถใช้ NFC (Near Field Communication) โดยใน Unikey ไปแตะกับโทรศัพท์มือถือที่รองรับ NFC ซึ่งหากใครต้องการใช้งานกับโทรศัพท์มือถือด้วยสามารถเลือกรุ่นนี้ได้เลยครับ
วิธีการป้องกันด้วย unikey ดีกว่าวิธีอื่นอย่างไรและป้องกัน Hacker ได้จริงไหม?
หากเราต้องการเข้าถึงบัญชีของเราเราต้องเสียบ Unikey และแตะเพื่อเข้าถึงบัญชีของเรา การที่ Hacker จะได้ตัว Unikey ของเราไปก็คือต้องขโมยจากเรา ซึ่งขโมยไปแล้วก็ไม่ทราบรหัสในการเข้าใช้งานอีกอยู่ดี ฉะนั้นถึงป้องกัน Hacker ได้จริง นอกจากจะข่มขู่เพื่อเอารหัสจากเราไป
ใช้แค่ Google Prompt หรือ Google Authentication ได้ไหม?
ที่มาภาพ: Is Google 2FA Sufficient for Protecting Proprietary Company Resources?
Google Prompt จะจำกัดการใช้งานเพียงแค่กับ Google เท่านั้น ซึ่งเราใช้งานหลากหลายเว็บไซต์ เช่น Binance, Bitkub, Microsoft account เป็นต้น ซึ่งถ้าเป็น Unikey ก็สามารถใช้ได้หลากหลายเว็บไซต์
Google Authentication ก็สามารถใช้งานได้ ซึ่งก็ดีกว่าใช้ Username และ Password อย่างเดียว หลักการของ 2FA ของ Google Authentication คือเมื่อเราสแกน QR code เราจะแลกเปลี่ยนสิ่งที่เรียกว่า Secret key หากตรงกันแปลว่าเราคือเจ้าของตัวจริง ซึ่ง Secret key ก็มีโอกาสที่จะหลุดไปได้ ซึ่งเราก็จะ Backup โดยการบันทึกรูปเก็บไว้อัพโหลดไว้ ก็มีโอกาสจะหลุดไปทางออนไลน์ได้ อย่าลืมปิดการซิงค์ด้วยนะครับ
Unikey ต่างจาก Google Authentication ยังไง?
ที่มาภาพ: nRF52 FIDO U2F Security Key
วิธีการการทำงานของ Unikey จะต่างกันกับ Google Authentication คือ ตัว Unikey จะเอา Public key ไว้ให้ที่ Server แล้ว Server จะส่ง Challenge กลับมา ถ้าเราเป็นเจ้าของตัวจริงเราจะต้อง Decrypted(ถอดรหัสข้อมูล) ได้ หากเปรียบเทียบให้เห็นภาพคล้ายกับหากเราเก็บโทรศัพท์มือถือได้แล้วเราต้องการรู้ว่าใครคือเจ้าของตัวจริงก็สามารถให้เขาเข้ารหัสเพื่อปลดล็อคเครื่องหากเข้าได้ก็น่าจะเป็นเจ้าของตัวจริง
โดยสรุปแล้วหากใครที่มี OneKey, Trezor, Ledger หรือ Hardware Wallet อยู่แล้ว ไม่จำเป็นต้องซื้อเพิ่ม แต่หากต้องการนำมา Backup กันก็สามารถใช้ได้ หรือหากต้องการใช้งานกับมือถือก็สามารถซื้อ Unikey รุ่น Model 3C-NFC มาใช้งานได้
หากใครตัดสินใจได้แล้วว่าเราควรใช้ 2FA เพื่อยืนยันการเข้าถึงบัญชีของเรา สามารถสั่งซื้อทั้งรุ่น Unikey Model 1A และ Unikey Model 3C-NFC กับทาง Bitcast ได้เลยครับ
FAQs
Q: Unikey ใช้กับ iPhone ได้หรือไม่?
A: หาก iPhone รองรับ NFC สามารถใช้กับ iPhone ได้
Q: Unikey หนึ่งอันสามารถใช้ได้กี่ Account?
A: ใช้ได้ไม่จำกัด Account
Q: Unikey หายต้องทำอย่างไร?
A: สามารถซื้อ 2 อันเพื่อ Backup กันได้ หากอันใดอันหนึ่งหายก็สามารถใช้อีกอันเข้าถึงได้ หรือใช้วิธีอื่นในการ Backup เช่น ใช้ SMS จากเบอร์โทรศัพท์, Google Authentication
